Menu

14 januari 2009

Veiligheidslek in Safari RSS dichten (archief)

veiligheidslek

Computer onderzoeker Brian Mastenbrook heeft een veiligheidslek in de RSS afhandeling van Safari ontdekt. Het lek maakt het mogelijk voor hackers om toegang te krijgen tot je persoonlijke informatie.

Het veiligheidslek komt voor op iedere Mac waarop Safari is ingesteld als standaard RSS lezer. Zelfs wanneer je geen RSS feeds leest of gebruik maakt van een andere webbrowser dan is dit veiligheidslek toch actief als in Safari de Standaard RSS lezer ingesteld staat op Safari!

Het is vrij eenvoudig om het veiligheidslek uit te schakelen, start Safari en ga naar de voorkeuren in het menu. Selecteer het tabblad “RSS” en kies bij de optie “Standaard-RSS-lezer” iets anders dan “Safari”, bijvoorbeeld: “Mail”.

rss-vuln-safari

Brian heeft ondertussen Apple op hoogte gebracht van het veiligheidslek en deze is bevestigd door Apple. Doordat hij geen extra informatie over het beveiligingslek heeft gepubliceerd is er op dit moment nog geen echte dreiging. Toch is het zeer raadzaam de boven genoemde aanpassing uit te voeren. Voorkomen is nu eenmaal beter dan genezen.

Meer info over het lek: http://brian.mastenbrook.net/display/27

Ooo ja.. zelfs de Windows versie van Safari heeft hier last van, maar Windows gebruikers zijn wel wat gewend :)

Update 13 Feb ’09: Apple heeft het lek gedicht in de Security update 2009-001
http://support.apple.com/kb/HT1222?viewlocale=nl_NL




Gerelateerde tips:




Reacties


  • patricia 14 januari 2009 om 18:54

    bedankt voor de waarschuwing!!

  • detlef 14 januari 2009 om 21:00

    Is aangepast!
    Bedankt

  • P. de laat 20 januari 2009 om 19:35

    Hallo mannen,

    Dit is het eerste artikel dat ik nu lees, en meteen toegepast
    ga zo door !!

    een nieuwe mac fan

  • JW 24 januari 2009 om 22:28

    Bedankt voor de tip:-)!
    Groeten

Een reactie toevoegen: